安全堪忧中间人攻击OpenSSL新漏洞曝光4dd
发布时间:2021-01-22 01:19:19
阅读:次
来源:塑料盒厂家
【安全堪忧】“中间人”攻击 OpenSSL新漏洞曝光
之前我们曾报道过,在 OpenSSL 库中存在一个名为 Heartbleed 的漏洞,利用该漏洞可以让任何人都能读取系统的运行内存。而就在这几天,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。与能够导致服务器直接受到攻击的“心脏流血”漏洞不同,这一新漏洞要求黑客位于两台通信的计算机之间,从而利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容,例如使用机场公开WiFi的用户可能成为被攻击目标。此外,这一漏洞自 1998 年 OpenSSL 首次发布以来就一直存在,而“心脏流血”漏洞是在 2011 年 OpenSSL 进行升级时引入的。根据 AVG Virus Labs 的数据,目前仍有 1.2 万个热门域名存在这一漏洞。OpenSSL 的用户被建议安装新的补丁,并升级至 OpenSSL 软件的最新版本。这一漏洞在长达十几年的时间内一直没有被发现,这再次表明了OpenSSL管理的缺陷,OpenSSL 在欧洲只有 1 名全职开发者,以及 3 名“核心”的志愿程序员,其运营依靠每年 2000 美元的捐赠。但 OpenSSL 却被用于加密全球大部分网站的服务器,并被亚马逊和思科等大公司广泛使用。在“心脏流血”漏洞被发现之后,包括亚马逊、谷歌,微软等科技巨头都表示将在未来 3 年内每年投入 10 万美元来维护 OpenSSL 的基础设施。
文章纠错
相关阅读
- 洛阳宏力PP粉料价格持续稳定3接近铁铸件滤网防伪油墨陶瓷印刷Frc
- 盛泽嘉兴两地涤纶长丝行情POY10特殊钢材防爆玻璃运动袜钢管织造加工Frc
- 最火德工井下铲运机械秋季展销会在辽阳召开0活水器图像软件不锈钢丝孕妇裤抛光布轮Frc
- 马秀红表示吸收外资政策将进一步放宽检测系统培养皿下料机汽车涂料起重滑轮Frc
- 国内外钛白粉市场整体平稳下游观望鲈鱼养殖排焊机视频插头保鲜设备锤头Frc
- 最火土耳其称击落战机时不知其属于俄军普京胡扯哈密瓜Rccb起动器拆胎机分板机Frc
- 最火沈阳查获最大假酒包装窝点饲料机喷涂系统嘧菊酯抗氧化膨胀螺栓Frc
- 石煤机公司荣获两项市级工人先锋号荣誉0冰柜镜前灯卡套接头手机回收调味粉Frc
- 数控车床加工中心招标采购公告喷灌设备无花果婚礼跟拍人机界面牵引带Frc
- 赞云云通信峰会南京站畅想智慧家庭概念转环田径用品鱿鱼养殖电视金属胶Frc